Проверка подлинности пользователя Flask

Question

У меня есть приложение, которое будет использовать колбу и mongodb; Я, вероятно, разместлю его на стойке.

Мне нужно понять, как работает аутентификация в колбе. Я не нашел много информации по этому вопросу. Есть ли полное руководство о том, как создать собственное решение? Если нет, я, конечно, хотел бы услышать некоторые мысли о том, как вы подходите к нему для приложения фляги.

Большой PS:

Я просто подумал об этом. Мне также нужно открыть реальный API. Часть этого API будет использоваться для AJAX на внешнем интерфейсе. Как мне защитить эту часть приложения?

Может кто-нибудь объяснить запросы на авторизацию API?

Answer 1

Я бы предложил использовать расширение flask-login, оно делает управление сеансами действительно простым для добавления в ваше приложение flask и предоставляет хорошую документацию , которая подробно описывает каждыйаспект расширения.

Answer 2

Я не думаю, что у колбы есть какая-либо встроенная аутентификация, только поддержка для отслеживания сессий.

Вот некоторые фрагменты для базовой проверки подлинности HTTP и проверки подлинности с некоторыми сторонними поставщиками. В противном случае вам нужно будет свернуть свой собственный или использовать фреймворк, в котором это запекается (например, Django)

Вот ветка обсуждения на эту тему с полезной ссылкой

Answer 3

Flask-Login технически не выполняет аутентификацию - он управляет сессией, оставляя (сложно обеспечить надежную реализацию) детали аутентификации для вас. Что-то вроде Flask-Security на самом деле реализует аутентификацию и управления сеансами (также приятно иметь такие параметры, как восстановление / сброс пароля и т. П.) За счет необходимости явной поддержки для вашей базы данных.